Haker włamał się na moje konto

pytanie zadane 9 maja 2020 w Bezpieczeństwo, hacking przez Aa-zz565 Nowicjusz (130 p.)

Dobry wieczór. Jestem Ala. Mam problem odnośnie mojej poczty-interia. Zauważyłam już jakiś czas temu,że przychodzą na moją pocztę kody logowania do portalu Facebook(takie gdy ktoś zapomniał hasła bądź je nie zna),moje konto e-mailowe jest powiązane z kontem w portalu Facebook. Myślałam,że to jakiś "błąd" czy coś takiego,więc to olałam,sprawdzałam wielokrotnie na Facebooku opcję logowania się z jakimś innych urządzeń i lokalizacji na moje konto ale zawsze było tylko moje urządzenie-telefon zlokalizowany w moim mieście. Ostatnio coraz częściej przychodzą mi takie logowanie na Facebooka za pośrednictwem kodu na skrzynkę pocztową,zmieniłam dziś hasło na pocztę,na Facebooka również,mam na Facebooku uwierzytelnianie 2 składnikowe. Mam wrażenie,że ktoś przesiaduje na mojej poczcie-kiedyś zalogowałam się wpisując swoje hasło na Facebooku na jakieś stronce,która okazała się być fałszywa. Jak ktoś pozyskał dostęp na moją pocztę w takim razie? Mój antywirus w telefonie nie wykrywa jakiś nieznanych działań. Jak zabezpieczyć pocztę bardziej oprócz zmiany hasła? Nie mogę jej usunąć bo mam tak za dużo ważnych rzeczy(ale nie związanych z bankiem i danymi jak coś). Jak odkryć czy ktoś mnie hakuje na poczcie? Jestem totalnym laikiem,proszę o pomoc. Dziękuję :)

komentarz 9 maja 2020 przez mbabane Szeryf (79,280 p.)

A może zmieniałaś numer telefonu i ktoś dostał Twój stary numer, i loguje się do FB za pomocą numeru telefonu, a że ten numer być może jest jeszcze przypisany do Twojego konta to przychodzą Ci maile.

1 odpowiedź

odpowiedź 9 maja 2020 przez Adrian1999 Nałogowiec (34,570 p.)
edycja 10 maja 2020 przez Adrian1999

Wypiszę w podpunktach takie według mnie ważne rzeczy.

Najbardziej sprawdzonym sposobem na włamanie się, to włamanie się posiadając login i hasło użytkownika. Może to brzmi śmiesznie, ale tak na serio jest bardzo popularne. W momencie kiedy rejestrujesz się załóżmy na to na stronie internetowej forum.pasja-informatyki do bazy danych trafiają Twoje dane takie jak login, zaszyfrowane hasło, email. Jest bardzo mała szansa że haker na takim forum chce się włamać na Twoje konto, i często włamuje się wprost do serwisu ponieważ chcę mieć z tego zysk. Jaki? W momencie włamania się do bazy danych uzyskuje on Twoje dane, login, email i zaszyfrowane hasło. Po takim włamaniu często Twoje dane w tym hasło, ląduje w internecie (nie musi, ale często tak się zdarza. To zależy od zamiarów włamywacza). Nie ma takiego hasła którego się nie da rozszyfrować, aby niektóre rozszyfrować trzeba mieć dodatkowe składniki(nie będę wyjaśniać o co chodzi), ale zmierzam do tego że cokolwiek nie wycieknie tak na serio Twoje hasło nigdy nie będzie bezpieczne. Dlatego pierwsze co, to sugeruje na każdym serwisie używać innego hasła.
Druga sprawa, powiązana z pierwszą sprawą, w momencie kiedy Twoje dane wyciekną jesteś w stanie to sprawdzić. Jak? https://haveibeenpwned.com/ wpisujesz tu swój adres e-mail.
Jeżeli ktoś Ciągle otrzymujesz informacje o tym że ktoś PRÓBUJE się zalogować na Twoje konto na facebooku, to pamiętaj! Próbuje, on tego nie robi. Tak na serio facebook ma bardzo dobre zabezpieczenia i w momencie kiedy taki "lewy" haker próbuje się włamać na czyjeś konto często próbuje wykorzystać dane które zdobył z innego serwisu.
Najważniejsze, nie wchodzisz nigdy na żadne serwisy z poczty jeżeli nie jesteś ich pewna. Jeżeli masz wahania, bo uważasz że może być to ważne, to pierwsze co robisz to włączasz notatnik. Wciskasz prawym przyciskiem myszy na link do strony internetowej (jeżeli nie jest podany adres jako sam adres, tylko po prostu jest niebieski tekst który przekierowuje Cię do innej strony) wciskasz "kopiuj adres URL" wklejasz do notatnika. I patrzysz czy masz "http://xxx.pl" czy "https://xxx.pl". W momencie kiedy masz "http" nie musisz wiele myśleć po prostu nie wchodzisz na tę stronę nigdy! Jest to strona po prostu niezabezpieczona.
Co mogę Ci polecić https://niebezpiecznik.pl/post/keepass-jak-zaczac-swoja-przygode-z-managerem-hasel/ przeczytaj całość i się do tego zastosuj.
Może i jest to przezorność, ale nie używaj sieci WI-FI w miejscach publicznych jeżeli nie masz VPN-a (jeżeli nie wiesz co to VPN, to polecam poczytać. Ale w skrócie to taka fajna rzecz która przypisuje Ci inny adres do urządzenia niż jest faktycznie. To trochę bardziej zagmatwane ale tyle powinno Ci wystarczyć).
Sprawę możesz zgłosić facebookowi że takie coś występuje, a oferuje również włączyć autoryzacje dwuetapową.

Nie wiem czy coś pominąłem, mam nadzieję że Ci wytłuczyłem kilka podstawowych rzeczy, ogólnie nie masz się czym przejmować. W momencie jeżeli ktoś coś pisał na Twoim profilu on nie jest w stanie skasować wiadomości z Twojego messengera tak byś tego nie widziała (ma tylko 5 minut na to), ale to i tak kasuje tylko treść.

2	komentarz 9 maja 2020 przez Aa-zz565 Nowicjusz (130 p.) Dziękuję! <3 Bardzo mi Pan pomógł,dozgonna wdzięczność :)

komentarz 9 maja 2020 przez Aa-zz565 Nowicjusz (130 p.)

@Adrian1999, Mam pytanie odnośnie tego linku,który podałeś-wpisałam tam swój email jest "czysty" ale tak z ciekawości wpisałam bliskiej mi osoby email i okazuję się,że coś jest nie tak bo wyświetla się na czerwono-o co chodzi? To są dane które wyciekły z tego konta?

komentarz 9 maja 2020 przez Adrian1999 Nałogowiec (34,570 p.)

Tak w momencie kiedy jest na czerwono oznacza to że email wyciekł, jesteś w stanie sprawdzić z jakiej strony on wyciekł. Jak? Poniżej masz napisane "Branches you were pwned in" i jest lista skąd Twoje dane wyciekły, i jest nawet podana data wycieku danych.

komentarz 10 maja 2020 przez Benek Szeryf (91,010 p.)

IMHO jak masz odpowiednio długie niesłownikowe hasło, to haker musiałby mieć bardzo dużo szczęścia, żeby za swojego życia z użyciem współczesnych komputerów trafić odpowiednią kombinację znaków.

komentarz 10 maja 2020 przez Kruc45 Nowicjusz (100 p.)

@Adrian1999, Witaj,

sprawdziłem u siebie i u mnie w ...@gmail.com był jeden wyciek z MyFitnessPall, a jest to aplikacja powiązana z Endomondo, którego używam od lat. Co powinienem teraz zrobić, oprócz zmiany hasła w aplikacjach i w mailu? MyFitnessPall właściwie nie używałem, bo jest zbyt drogie w utrzymaniu, a przede wszystkim nie potrafię go odpowiednio wykorzystać do swoich treningów, aczkolwiek inni ją bardzo chwalą. Być może kiedyś spróbuję jeszcze raz pobawić się z tą aplikacją. Jest to powiązane też z aplikacją sportową Connect od Garmina, której również używam. Oto treść, którą otrzymałem;

MyFitnessPal: W lutym 2018 r. Usługa diety i ćwiczeń MyFitnessPal doznała naruszenia danych. Incydent ujawnił 144 miliony unikatowych adresów e-mailowych wraz z nazwami użytkowników, adresami IP i hasłami przechowywanymi jako SHA-1 i skróty bcrypt (pierwsze dla wcześniejszych kont, drugie dla nowszych). W 2019 r. Dane pojawiły się w ofercie na ciemnym rynku internetowym (wraz z kilkoma innymi dużymi naruszeniami), a następnie zaczęły krążyć szerzej. Dane zostały przekazane HIBP przez źródło, które poprosiło o przypisanie ich do „BenjaminBlue@exploit.im”.
Zaatakowane dane: adresy e-mail, adresy IP, hasła, nazwy użytkowników.

Jaka jest Twoja propozycja? Czy powinienem się czegoś obawiać?

komentarz 10 maja 2020 przez Adrian1999 Nałogowiec (34,570 p.)

Keepass, czyli punkt numer 5. Twoje maile będą zawsze krążyć po sieci, trudno jest utrzymać maile w ukryciu, bo nawet nie wiesz gdzie i kiedy dojdzie do wycieku. Jak pisałem, na każdym serwisie stosuj inne hasło, i w dodatku polecam stworzyć kilka dodatkowych adresów e-mail. Np jeden adres e-mail do kont społecznościowych, jeden adres e-mail do np szukania pracy, jeden do gier. Wszystko sobie poodzielaj, żebyś w przypadku po prostu wycieku danych potrafił sobie skategoryzować co mogło zostać skradzione.
To że wyciekły dane to nic strasznego, u mnie z 10 razy już na jednego maila wyciekły bo one krążą, i tyle. Ale tego maila po prostu nie używam nigdzie w ważnym celu.